ahawk 1 Опубликовано 10 января, 2022 Share Опубликовано 10 января, 2022 Добрый день. На ноутбуке постоянно появляется данное сообщение при работе в браузере Chrome. В Хром зашел под своей учетной записью. Под той же записью залогинен на стационарном компьютере, там проблем нет. Заранее спасибо за помощь! Вот одно из сообщений из журнала антивируса: Событие: Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя Пользователь: SVF14N1L2RS\ahawk Тип пользователя: Активный пользователь Имя программы: chrome.exe Путь к программе: C:\Program Files (x86)\Google\Chrome\Application Компонент: Веб-Антивирус Описание результата: Обнаружено Тип: Содержит рекламную программу, программу автодозвона или легальную программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя Название: not-a-virus:HEUR:AdWare.Script.Generic Точность: Эвристический анализ Степень угрозы: Средняя Тип объекта: Файл Имя объекта: code?id=10&subid=AGYAM Путь к объекту: https://adtonus.com MD5: A058DE1C2E7F7C76D817D52CE8C1B9D7 Причина: Экспертный анализ Дата выпуска баз: Сегодня, 10.01.2022 17:25:00 Лог работы автоматического сборщика логов CollectionLog-2022.01.10-22.28.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ahawk 1 Опубликовано 10 января, 2022 Автор Share Опубликовано 10 января, 2022 AdwCleaner[C01].txt По совету друга выполнил Malwarebytes AdwCleaner 8.3.1.0 с базовыми настройками. Не помогло. Лог прилагаю AdwCleaner[S01].txt Цитата Ссылка на сообщение Поделиться на другие сайты
ahawk 1 Опубликовано 10 января, 2022 Автор Share Опубликовано 10 января, 2022 После перезагрузки вроде как помогло. По крайней мере за последние 30-40 минут ни одного сообщения Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 января, 2022 Share Опубликовано 11 января, 2022 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
ahawk 1 Опубликовано 11 января, 2022 Автор Share Опубликовано 11 января, 2022 Добрый вечер. Сегодня опять появилась проблема. Farbar Recovery Scan Tool скачал. Сканирование выполнил. Отчеты во вложении FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 12 января, 2022 Share Опубликовано 12 января, 2022 Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [153] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [150] Toolbar: HKU\S-1-5-21-636303582-489593447-672581742-1001 -> Нет имени - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Нет файла Toolbar: HKU\S-1-5-21-636303582-489593447-672581742-1001 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - Нет файла FirewallRules: [{3101E24F-8C2E-405D-93E6-321F7C4D2008}] => (Allow) LPort=2869 FirewallRules: [{B8361871-2C72-4DB6-BA31-1F51E8A6C285}] => (Allow) LPort=1900 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
ahawk 1 Опубликовано 12 января, 2022 Автор Share Опубликовано 12 января, 2022 Выполнил. Fixlog.txt во вложении Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 12 января, 2022 Share Опубликовано 12 января, 2022 Проверьте сейчас будет ли проявляться. Судя по процитированному сообщению, это произошло при использовании браузера Chrome. Если повторится, проверьте будет ли подобное при использовании Opera. Цитата Ссылка на сообщение Поделиться на другие сайты
ahawk 1 Опубликовано 12 января, 2022 Автор Share Опубликовано 12 января, 2022 После перезагрузки и запуска браузера Chome сообщение появилось снова: Событие: Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя Пользователь: SVF14N1L2RS\ahawk Тип пользователя: Активный пользователь Имя программы: chrome.exe Путь к программе: C:\Program Files (x86)\Google\Chrome\Application Компонент: Веб-Антивирус Описание результата: Обнаружено Тип: Содержит рекламную программу, программу автодозвона или легальную программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя Название: not-a-virus:HEUR:AdWare.Script.Generic Точность: Эвристический анализ Степень угрозы: Средняя Тип объекта: Файл Имя объекта: code?id=10&subid=AGYAM Путь к объекту: https://adtonus.com MD5: A058DE1C2E7F7C76D817D52CE8C1B9D7 Причина: Экспертный анализ Дата выпуска баз: Вчера, 11.01.2022 19:09:00 Opera почти не использую. Сейчас при открытии поисковиков яндекс и гугл сообщений не появилось. После обновил сайт яндекса в хроме и получил еще одно сообщение: Событие: Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя Пользователь: SVF14N1L2RS\ahawk Тип пользователя: Активный пользователь Имя программы: chrome.exe Путь к программе: C:\Program Files (x86)\Google\Chrome\Application Компонент: Веб-Антивирус Описание результата: Обнаружено Тип: Содержит рекламную программу, программу автодозвона или легальную программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя Название: not-a-virus:HEUR:AdWare.Script.Generic Точность: Эвристический анализ Степень угрозы: Средняя Тип объекта: Файл Имя объекта: code?id=10&subid=AGYAM Путь к объекту: https://adtonus.com MD5: A058DE1C2E7F7C76D817D52CE8C1B9D7 Причина: Экспертный анализ Дата выпуска баз: Вчера, 11.01.2022 19:09:00 Также отмечу ,что сообщение появляется не при каждом обновлении страницы Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 12 января, 2022 Share Опубликовано 12 января, 2022 10 минут назад, ahawk сказал: Opera почти не использую Это понятно. Но хотелось бы выяснить, подобное проявляется только при использовании Chrome или с Opera тоже будет? Для верности сделайте Сброс настроек браузера Chrome и последите. Цитата Ссылка на сообщение Поделиться на другие сайты
ahawk 1 Опубликовано 12 января, 2022 Автор Share Опубликовано 12 января, 2022 За 20 минут работы и открытия тех же сайтов, при открытии которых в Chrome появляется ошибка, в Opera сообщений не было После обновил страницу в Chrome и сообщение появилось Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 12 января, 2022 Share Опубликовано 12 января, 2022 Сброс настроек Хрома делали? Цитата Ссылка на сообщение Поделиться на другие сайты
ahawk 1 Опубликовано 12 января, 2022 Автор Share Опубликовано 12 января, 2022 Нет, сброс настроек не делал, так как произойдет сброс всех настроек учетной записи на дефолтные, а проблема проявляется только на этом компьютере. На других, на которых выполнен вход в той же учетной записи Chrome (домашний и рабочий компьютеры), данная проблема не проявляется. На домашнем компьютере также установлен антивирус Kaspresky Free, а на рабочем стоит корпоративная версия тоже антивируса Касперского. Или можно выйти из аккаунта Google и сделать сброс настроек на дефолтные? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 12 января, 2022 Share Опубликовано 12 января, 2022 Да, именно так и желательно сделать. Цитата Ссылка на сообщение Поделиться на другие сайты
ahawk 1 Опубликовано 12 января, 2022 Автор Share Опубликовано 12 января, 2022 Вышел из аккаунта Google Сбросил настройки браузера Перезагрузил компьютер Пока не входил в аккаунт Google в браузере Chrome и проверяю работу в браузерах Chrome и Opera. Пока сообщение не появлялось. Скажите, пожалуйста, если дело в данных из аккаунта Google, то почему нет сообщений на других компьютерах? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.